Morgan Dutemple
← Retour au blog
Numérique

Sécurité numérique : les réflexes essentiels pour un particulier

Morgan Dutemple
·Delivery Manager & Expert Transformation Digitale

Le réflexe qui change vraiment la donne : le gestionnaire de mots de passe

La majorité des comptes compromis le sont par réutilisation de mot de passe : un site tiers se fait pirater, la base de données fuite, et les mêmes identifiants sont retestés ailleurs (credential stuffing). Un gestionnaire de mots de passe génère un mot de passe unique et complexe par site, et retient tout à votre place. C'est le seul changement d'habitude qui a un impact disproportionné par rapport à l'effort qu'il demande.

Bitwarden (gratuit, open source, synchronisé sur tous vos appareils) est un bon point de départ. Pour une version 100% locale sans compte en ligne, KeePassXC fait référence.

La double authentification, la deuxième ligne de défense

Même avec un mot de passe compromis, la double authentification (2FA) bloque la plupart des tentatives de connexion frauduleuses. Privilégiez une application d'authentification (TOTP) plutôt que les codes reçus par SMS, vulnérables au SIM swapping (le numéro de téléphone est transféré frauduleusement vers une autre carte SIM). 2FAS est une option gratuite et open source.

Les mises à jour, l'ennui qui protège le plus

La majorité des failles exploitées dans la nature sont déjà corrigées au moment où l'attaque a lieu : c'est le délai entre la sortie du correctif et son installation qui constitue la fenêtre de risque réelle. Activer les mises à jour automatiques sur le système d'exploitation, le navigateur et les applications réduit cette fenêtre à presque rien, sans effort récurrent.

Repérer le phishing sans outil, juste des réflexes

  • Vérifier l'adresse d'expéditeur complète, pas seulement le nom affiché
  • Se méfier de toute urgence artificielle ("votre compte sera suspendu sous 24h")
  • Ne jamais saisir d'identifiants depuis un lien reçu par email : taper l'adresse du site directement dans le navigateur
  • Survoler un lien avant de cliquer pour voir la vraie destination

Vérifier si vos données ont déjà fuité

Have I Been Pwned permet de vérifier si une adresse email apparaît dans une fuite de données connue. Ce n'est pas alarmiste : ça donne une idée concrète de l'exposition réelle, et une bonne raison de changer les mots de passe encore réutilisés ailleurs.

Morgan Dutemple

À propos de l'auteur

Morgan Dutemple

Delivery Manager à Rennes. Je pilote des projets de transformation digitale, SEO/GEO et accessibilité RGAA pour des clients grands comptes. Ce blog est le reflet de ce que je rencontre sur le terrain.